| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 다크웹
- 자바스크립트 API
- oracle
- 랜섬웨어
- oracle db
- GIT
- 자바스크립트 기본 문법
- 보안뉴스한줄요약
- 자바스크립트 jQuery
- 보안뉴스 한줄요약
- 보안뉴스
- 자바스크립트
- 카카오프로젝트100
- 카카오프로젝트 100
- 자바스크립트 node
- 자바스크립트 prototype
- numpy
- 보안뉴스요약
- 자바스크립트 객체
- 자바스크립트 element api
- php
- javascript
- ES6
- 파이썬
- 보안뉴스 요약
- 오라클
- 카카오프로젝트
- 깃허브
- Oracle SQL
- python
- Today
- Total
목록보안뉴스 (15)
FU11M00N
[보안뉴스 한줄요약]싱가포르 가정용 CCTV 해킹 사고! 한국에서도 피해 발생
싱가포르에서 가정용 CCTV 해킹 사고가 발생. 유출된 동영상들은 현재 온라인 성인 사이트들을 통해 유포 및 거래 되는중. 영상물은 1분 이하 부터 20분이 넘는것까지 다양함. 아이들이 놀고 있는 영상과 아이에게 모유를 주는 엄마와 부부 모습들 등 종류도 많음. 영상물들은 전부 이른바 가정용 IP 카메라에서 촬영된 것으로 피해자들이 집을 지키기위해 설치했다함. 이 영상물들을 보다 면밀히 조사한 싱가포르 수사기관은 "IP 카메라 해킹을 전문으로 하는 조직이 사건의 배후에 있는 것으로 보인다" 라고 발표함. 약 3TB의 CCTV해킹 영상물을 보유하고있으며 약 70명의 멤버들이 이것을 공유하고있다고함. 보안 블로거인 그래함 클룰리는 "안전을 위해 카메라를 가정 내에 설치하는 것이 처음에는 어렵지만, 익숙해지면..
[보안뉴스 한줄요약] 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와
구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 이루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵심적인 요소 중 하나다 구글에 의하면 리눅스 커널 5.9 이전 버전의 경우 블리딩투스 취약점에 노출되어 있다고 한다. 블루지는 공식 리눅스 커널 2.4.6부터 도입. 블리딩투스 취약점은 피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립된다. 블리딩투스 취약점을 공략하는 데 성공할 경우 공격자의 권한이 상승됨. 구글은 깃허브 게시글을 통해 “블루투스 전파가 닿을 만 한 거리에 있는 공격자가 피해자의 블루투스 주소를 알아낼 경우 악성 l2cap 패킷을 보냄으로써 디도스 공격을 하거나 커널 권한을 가지고 임의 코드..
[보안뉴스 한줄요약] 이스트소프트, ‘알툴즈 통합팩 2021’ 정식 출시
이스트소프트가 알집, 알PDF 등을 포함한 PC 필수 유틸리티 소프트웨어 패키지 ‘알툴즈 통합팩 2021’ 버전을 정식 출시 알툴즈 통합팩은 지난 2002년 첫 출시 이후 지속적인 업그레이드를 통해, 현재 3만여 개 이상의 일반 기업과 공공기관 사용자를 확보한 제품 이번 버전에는 △페인트샵 프로 for 알툴즈 △알씨 △알집 △알PDF △랜섬쉴드PC △알키퍼 △알드라이브 △알송 △알툴바 △알캡처 등 총 10개의 PC 소프트웨어가 포함 https://www.boannews.com/media/view.asp?idx=91666&kind=3&search=title&find=%C0%CC%BD%BA%C6%AE 이스트소프트, ‘알툴즈 통합팩 2021’ 정식 출시 이스트소프트가 알집, 알PDF 등을 포함한 PC 필수 유..
[보안뉴스 한줄요약] 우리나라의 디지털 경쟁력은 세계 몇 위일까
과기부는 스위스 국제경영개발연구원(IMD)이 발표한 2020년 세계 디지털 경쟁력 평가에서 한국이 평가대상 63개국 중 8위로 전년 대비 2단계 상승했다고 밝힘. 스위스 국제경영개발연구원은 디지털 기술에 대한 적응력 등에 대해 지식, 기술, 미래준비도 등 3개 분야 52개 세부 지표를 측정하여 국가별 디지털 경쟁력을 평가하여 발표하고있음. 미국과 싱가포르는 2019년에 이어 1위와 2위를 차지했고, 중국은 16위, 일본은 27위 우리나라의 디지털 경쟁력은 세계 몇 위일까 IT 강국이라 자부하던 우리나라의 디지털 경쟁력은 전 세계에서 어느 정도나 될까. 이를 확인해 볼 수 있는 평가 결과가 최근 발표돼 주목을 끌고 있다. 과학기술정보통신부(장관 최기영, 이하 �� www.boannews.com
[보안뉴스 한줄요약] 유명 병원 체인UBS, 류크 랜섬웨어로 보이는 공격에 마비
랜섬웨어 공격이 포춘 500대 기업에 꼽히는 유명 병원 체인인 유니버설 헬스 서비스(Universal Health Services)에서 발생함. 커뮤니티에 UHS가 각 지역에서 수백 개의 병원을 운영하는 단체라 직원들이 줄줄이 증언 글을 올림. 한 군데 이상의 병원에서 공격이 발생했다는 것을 알 수 있었다. 실제 여러 병원이 시스템 마비로 수동 체제로 전환함. 한 레딧 사용자는 게시글을 통해 “간밤에 병원 모든 업무가 종이로 진행되는 ‘미친’ 사건이 있었다”고 밝힘. 공식 발표가 아직 없지만, 사용자들의 레딧 글을 보면 류크 랜섬웨어로 추정됨. 진찰 결과와 전송등 처치가 늦어 사망한 환자가 네 명. 유명 병원 체인 UHS, 류크 랜섬웨어로 보이는 공격에 마비 랜섬웨어 공격이 포춘 500대 기업에 꼽히는 ..
[보안뉴스 한줄요약]랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개
전 세계적으로 랜섬웨어 공격이 다시금 기승을 부리고 있는중. 과거 개인 PC의 데이터를 암호화한 후, 돈(암호화폐)을 요구하는 방식에서 벗어나 최근 랜섬웨어 공격에서는 의도했건 혹은 그렇지 않았건 예전엔 볼 수 없었던 매우 위험한 2가지 흐름이 나타난다는 점에서 더욱 우려스러움. 한 가지는 바로 랜섬웨어 공격이 원인이 되어 그간 가장 우려했던 사망 사건이 발생했다는 점 또 한 가지는 랜섬웨어 해커조직의 공격 패턴이 기업으로부터 탈취한 주요 데이터를 다크웹 등에 공개함으로써 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점. https://www.boannews.com/media/view.asp?idx=91302&kind=1&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE%C..
[보안뉴스 한줄요약] 얼굴인식 발열감지 제품, 의료용 아니면 인증 불필요 “인증보단 기준 정립 먼저”
실제 의료용이 아닌 검역용으로 개발된 특정 발열감지 제품이 의료기기 인증을 받을 경우 해당 제품을 제외한 관련 제품군 전체가 의료기기 인증을 받지 않은 무허가 제품이라는 잘못된 편견이 자리잡을 수 있어 관련 업계와 사용자들의 혼란이 커질 것으로 우려된다. 이에 식약처는 얼굴인식 발열감지 제품군에 대한 의료 기기 인증절차를 중지하고 의료기기 인증이 불필요한 관련 제품군의 범주를 명확히 하는 한편, 최소한의 품질 성능 기준을 정립하는 일이 선행 돼야 한다는 의견을 제기함. https://www.boannews.com/media/view.asp?idx=91256&kind=2&search=title&find=%BE%F3%B1%BC%C0%CE%BD%C4 얼굴인식 발열감지 제품, 의료용 아니면 인증 불필요 “인증보..